會計信息系統(tǒng)的內(nèi)部控制與審計課件

會計信息系統(tǒng)的

內(nèi)部控制與審計一、會計信息系統(tǒng)的內(nèi)部控制二、一般控制三、應用控制四、內(nèi)部控制的評價五、計算機審計理論會計信息系統(tǒng)的

內(nèi)部控制與審計一、會計信息系統(tǒng)的內(nèi)部控制1風險和控制的概念（一）風險與風險管理（二）風險的控制（三）會計信息系統(tǒng)風險的概念風險和控制的概念（一）風險與風險管理2一、電算化會計信息系統(tǒng)的內(nèi)部控制內(nèi)部控制：指由企業(yè)董事會、管理層和全體員工共同實施的對企業(yè)生產(chǎn)經(jīng)營和財務報告產(chǎn)生過程的控制，是為保證企業(yè)戰(zhàn)略的貫徹、經(jīng)營的效率效果的完成、財務報告的可靠性、資產(chǎn)的安全完整以及現(xiàn)行法規(guī)的遵循等目的而提供合理保證的過程。

一、電算化會計信息系統(tǒng)的內(nèi)部控制內(nèi)部控制：3內(nèi)部控制的目標內(nèi)部控制是為了減低企業(yè)風險而設置的，目的就是協(xié)助企業(yè)達到以下的目標:1）保證企業(yè)各項生產(chǎn)經(jīng)營活動有序有效地進行。在管理層指令獲得遵從的同時，管理層不需過渡參與日常運作。2）保證會計信息及管理信息的真實性、可靠性和及時性。確保管理層掌握可靠的資訊，以作決策之用。3）保護企業(yè)資產(chǎn)的安全、完整及有效使用。4）盡量壓縮、控制成本、費用，使企業(yè)達到更大的盈利目標。5）預防、控制及查明各種錯誤和弊端，及時、準確地制定和采取措施。6）保證企業(yè)制定的各項管理方針、制度和措施的貫徹執(zhí)行。內(nèi)部控制的目標4內(nèi)部控制的基本原則1）合法性原則。內(nèi)部控制應當符合法律、行政法規(guī)的規(guī)定和有關政府監(jiān)管部門的監(jiān)管要求。2）全面性原則。內(nèi)部控制在層次上應當涵蓋企業(yè)董事會、管理層和全體員工，在對象上應當覆蓋企業(yè)各項業(yè)務和管理活動，在流程上應當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。3）重要性原則。內(nèi)部控制應當在兼顧全面的基礎上突出重點，針對重要業(yè)務與事項、高風險領域與環(huán)節(jié)采取更為嚴格的控制措施，確保不存在重大缺陷。4）有效性原則。內(nèi)部控制應當能夠為內(nèi)部控制目標的實現(xiàn)提供合理保證。企業(yè)全體員工應當自覺維護內(nèi)部控制的有效執(zhí)行。內(nèi)部控制建立和實施過程中存在的問題應當能夠得到及時地糾正和處理。內(nèi)部控制的基本原則55）制衡性原則。企業(yè)的機構、崗位設置和權責分配應當科學合理并符合內(nèi)部控制的基本要求，確保不同部門、崗位之間權責分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責的部門應當具有良好的獨立性。任何人不得擁有凌駕于內(nèi)部控制之上的特殊權力。6）適應性原則。內(nèi)部控制應當合理體現(xiàn)企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、業(yè)務特點、風險狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務的調整、管理要求的提高等不斷改進和完善。7）成本效益原則。內(nèi)部控制應當在保證內(nèi)部控制有效性的前提下，合理權衡成本與效益的關系，爭取以合理的成本實現(xiàn)更為有效的控制。5）制衡性原則。企業(yè)的機構、崗位設置和權責分配應當科學合理并6思考:信息化背景下企業(yè)內(nèi)部控制面臨的挑戰(zhàn)信息化提高了企業(yè)內(nèi)部控制的效率，同時，也改變了企業(yè)內(nèi)部控制的運行環(huán)境、控制范圍、控制重點和控制方式。這對于原本就在內(nèi)部控制制度方面不甚健全的中小企業(yè)來說，增加了內(nèi)部控制的難度與復雜性，并帶來了新的挑戰(zhàn)。思考:信息化背景下企業(yè)內(nèi)部控制面臨的挑戰(zhàn)71.數(shù)據(jù)安全性遭遇嚴峻挑戰(zhàn)

在手工會計系統(tǒng)中，原始憑證以紙張作為載體，有簽章并留有文字記錄，數(shù)據(jù)一旦被修改就會留下痕跡和線索，企業(yè)實施信息化后，

企業(yè)內(nèi)部控制的環(huán)境發(fā)生了變化，內(nèi)部控制的重點也由對人的控制轉變?yōu)閷θ?、計算機、網(wǎng)絡等信息設備和環(huán)境的控制。1.數(shù)據(jù)安全性遭遇嚴峻挑戰(zhàn)82.身份識別與權限控制難度增加在手工會計系統(tǒng)中，一項經(jīng)濟業(yè)務從發(fā)生到形成相對應的會計信息，所經(jīng)歷的每個環(huán)節(jié)都要求具有相應管理權限的人員簽字或蓋章，有效地防止了偽造、篡改會計數(shù)據(jù)等作弊行為。

會計實現(xiàn)信息化后，使原來人與人間的聯(lián)系部分轉為人與計算機系統(tǒng)間的聯(lián)系，身份識別與權限控制增大了難度。2.身份識別與權限控制難度增加93.內(nèi)部控制的復雜性凸顯在手工會計環(huán)境下，通常會設置相互牽制的會計崗位，整個會計工作必須按一定的程序完成，并通過會計業(yè)務的相互稽核進行控制。例如，前面出現(xiàn)的錯誤往往可以經(jīng)過后續(xù)工作的審查與復核得以發(fā)現(xiàn)并修正。

信息化后，大部分會計處理工作都由計算機自動完成，這種數(shù)據(jù)處理的集中性使得傳統(tǒng)的組織控制功能減弱。3.內(nèi)部控制的復雜性凸顯104.復合型人才普遍缺乏在傳統(tǒng)環(huán)境下，會計人員只要懂會計知識，一般就能適應工作。而信息化后，對企業(yè)會計人員提出了更高的要求，會計人員不僅要精通會計專業(yè)知識，還要熟悉計算機和網(wǎng)絡知識。

目前，中小企業(yè)的會計機構普遍比較簡單，而且從整體上看，會計素質不高，計算機知識薄弱，尤其缺乏專業(yè)精、懂管理、掌握一定信息技術、具有靈活性、創(chuàng)造性的“復合型”人才，

這在一定程度上成為信息化背景下實施內(nèi)部控制的瓶頸。

4.復合型人才普遍缺乏11電算化會計對內(nèi)部控制的影響

1、操作員身份的識別2、內(nèi)部稽核的削弱3、磁性介質的缺陷4、系統(tǒng)的脆弱性電算化會計對內(nèi)部控制的影響12電算化會計信息系統(tǒng)內(nèi)部控制的必要性1、采用計算機處理，會計數(shù)據(jù)變成以肉眼無法識別的形式存儲在磁盤上，從而失去了直觀性。同時，計算機系統(tǒng)的透明度較高，因而數(shù)據(jù)的安全性、保密性等控制變得尤為重要。這就使得電算化會計系統(tǒng)本身必須具備嚴格的內(nèi)部控制制度。2、計算機會計數(shù)據(jù)的處理是在一個封閉的系統(tǒng)中進行的，會計數(shù)據(jù)處理的準確性完全取決于應用程序和硬件的可靠程度。因而電算化會計系統(tǒng)必須有在計算機處理方式下的內(nèi)部控制。電算化會計信息系統(tǒng)內(nèi)部控制的必要性1、采用計算機處理，會計數(shù)13

(一)內(nèi)部控制的分類1．依據(jù)其所要達到的直接目標，可以分為會計控制和管理控制兩類。會計控制是以資產(chǎn)的安全性和會計資料的準確性、可靠性為目標的控制，而管理控制則是以提高經(jīng)營效率和保證管理方針、政策的實施為目標的控制。(一)內(nèi)部控制的分類142.依據(jù)控制的預定意圖，可以將其分為預防控制、檢查性控制和糾正性控制三類。預防性控制是為防止不利事件的發(fā)生而設置的控制；檢查性控制是用來檢查、發(fā)現(xiàn)已發(fā)生的不利事件而設置的控制；糾正性控制，也稱為恢復性控制，是為了消除或減輕不利事件造成的損失和影響而設置的控制。2.依據(jù)控制的預定意圖，可以將其分為預防控制、檢查性控制15

3．依據(jù)信息處理系統(tǒng)的不同，可以將控制分為手工系統(tǒng)控制和計算機系統(tǒng)控制兩類，其中計算機系統(tǒng)控制又可依據(jù)其不同的處理方式分為批處理控制、聯(lián)機處理控制、數(shù)據(jù)庫控制和網(wǎng)絡控制等。3．依據(jù)信息處理系統(tǒng)的不同，可以將控制分為手工系統(tǒng)控制和計16

4.依據(jù)控制所采取的工具或手段，可將控制分為手工控制和程序化控制兩類。手工控制是指控制的實施由人手工進行的控制，而程序化控制則是由計算機內(nèi)部程序自動完成的控制4.依據(jù)控制所采取的工具或手段，可將控制分為手工控制和程175．依據(jù)控制對象的范圍和環(huán)境，可將控制分為一般控制和應用控制兩類。一般控制指對電算化的信息系統(tǒng)構成要素（人、機器、文件）及環(huán)境的控制。5．依據(jù)控制對象的范圍和環(huán)境，可將控制分為一般控制和應用控18一般控制主要包括以下幾方面的內(nèi)部控制：組織控制、操作控制、硬件及系統(tǒng)軟件控制和系統(tǒng)安全控制。應用控制是對電算化信息系統(tǒng)中具體的數(shù)據(jù)處理活動所進行的控制。應用控制具有特殊性，不同的應用系統(tǒng)有著不同的處理方式、處理環(huán)節(jié)，因而有著不同的控制問題和不同的控制要求，但是一般地可把它劃分為：輸入控制；處理控制和輸出控制。一般控制主要包括以下幾方面的內(nèi)部控制：組織控制、操作19一般控制是應用控制的基礎，它為數(shù)據(jù)處理提供了友好的處理環(huán)境；應用控制是一般控制的深化，可以在一般控制的基礎上，直接深入具體的業(yè)務數(shù)據(jù)處理過程，為數(shù)據(jù)處理的準確性、完整性和可靠性提供最后的保證。這兩類控制是電算化會與審計中常用的分類方法；本書體例上即采用這種分類方法。一般控制是應用控制的基礎，它為數(shù)據(jù)處理提供了友好的20（二）會計信息系統(tǒng)內(nèi)部控制的重要性

差錯的反復發(fā)生數(shù)據(jù)安全性差對不合理的業(yè)務缺乏識別能力輸入差錯的嚴重性程序被非法調用篡改系統(tǒng)現(xiàn)狀與用戶要求不相適應

（二）會計信息系統(tǒng)內(nèi)部控制的重要性21（三）電算化信息系統(tǒng)內(nèi)部控制的特點

控制的重點轉向系統(tǒng)職能部門控制的范圍擴大控制方式和操作手段由人工控制轉為人工控制與程序化控制相結合（三）電算化信息系統(tǒng)內(nèi)部控制的特點22依據(jù)控制的意圖預防性控制用來防止不利條件發(fā)生檢查性控制試圖在不利事件發(fā)生時就能夠發(fā)現(xiàn)糾正性控制提供必要的信息幫助調查和糾正已被發(fā)現(xiàn)的問題的原因依據(jù)控制的意圖預防性控制23依據(jù)控制所采用的手段手工控制程序化控制依據(jù)控制所采用的手段手工控制24依據(jù)實施控制的部門不同電算化部門控制用戶部門控制依據(jù)實施控制的部門不同電算化部門控制25二、一般控制一般控制是指對電算化會計信息系統(tǒng)的組織、開發(fā)、應用環(huán)境等方面進行的控制。其目的是建立對計算機信息系統(tǒng)活動整體控制的框架環(huán)境，并對達到內(nèi)部控制的整體目標提供合理的依賴程序。二、一般控制一般控制是指對電算化會計261、一般控制的具體目標通過一般或特殊的授權規(guī)則保證各項活動的開展具備正當?shù)氖掷m(xù)負責資產(chǎn)保管人員無權接觸記錄資產(chǎn)情況的信息處理負責人員不負責執(zhí)行或批準的經(jīng)濟業(yè)務電子數(shù)據(jù)處理部門內(nèi)部對不相容職能進行適當分離。電子數(shù)據(jù)處理部門不能糾正電子數(shù)據(jù)部門以外的錯誤通過適當?shù)臏贤ǚ椒ê统绦?，使?shù)據(jù)處理部門和其他部門人員能理解主管人員的一般和特殊授權要求，并保證遵循這些要求。主管人員能夠充分地控制授權要求的遵守，以保證違背要求的行為能予以記錄、調查和糾正1、一般控制的具體目標通過一般或特殊的授權規(guī)則保證各項活動的272、一般控制的主要內(nèi)容組織與管理控制應用系統(tǒng)開發(fā)與維護控制計算機操作控制硬件和軟件控制系統(tǒng)安全控制系統(tǒng)文檔控制2、一般控制的主要內(nèi)容組織與管理控制28組織控制電算化系統(tǒng)組織控制的基本目標是：電算化系統(tǒng)職能部門的設置、職責分工、人員的招聘、使用與考核應能保證電算化系統(tǒng)中的有關人員正確、有效地履行自己的職責。在電子數(shù)據(jù)處理環(huán)境下，形成了電算化系統(tǒng)職能部門或小組，簡稱為系統(tǒng)職能部門，系統(tǒng)職能部門的地位如何，它與業(yè)務職能部門的職責分工如何安排，是電算化系統(tǒng)組織控制中首先要研究的問題。系統(tǒng)職能部門與用戶部門的職責分離系統(tǒng)職能部門內(nèi)部的職責分離人員素質保證領導與監(jiān)督組織控制29（1）組織與管理控制用于建立對計算機信息系統(tǒng)活動進行控制的組織結構，其基本目標是減少發(fā)生錯誤和舞弊的可能性。其基本要求是權責的劃分和職能的分離（1）組織與管理控制用于建立對計算機信息系30組織與管理控制的內(nèi)容電算部門與用戶部門的職責分離電算部門內(nèi)部的職責分離人事控制業(yè)務授權組織與管理控制的內(nèi)容電算部門與用戶部門的職責分離31（2）應用系統(tǒng)開發(fā)與維護控制系統(tǒng)開發(fā)控制是為了保證電算化會計信息系統(tǒng)開發(fā)過程中各項活動的合法性和有效進行而設計的控制（2）應用系統(tǒng)開發(fā)與維護控制系統(tǒng)開發(fā)控制是為了保證32應用系統(tǒng)開發(fā)與維護控制的主要控制措施系統(tǒng)開發(fā)標準結構化系統(tǒng)開發(fā)方法項目管理編程規(guī)則階段保證系統(tǒng)測試控制系統(tǒng)轉換控制新系統(tǒng)批準程序程序變更控制系統(tǒng)文檔應用系統(tǒng)開發(fā)與維護控制的主要控制措施系統(tǒng)開發(fā)標準33（3）計算機操作控制用于控制系統(tǒng)的操作，其目的是通過標準的計算機操作來保證信息處理的高質量、減少差錯的發(fā)生和未經(jīng)批準而使用數(shù)據(jù)和程序的機會。（3）計算機操作控制用于控制系統(tǒng)的操作，其目的是通過標34操作控制操作控制的目的是通過標準的計算機操作來保證信息處理的高質量、減少發(fā)生差錯和未經(jīng)批準而使用文件、程序和報表的機會；操作控制是通過制定和執(zhí)行標準操作規(guī)程來實現(xiàn)的。標準的操作規(guī)程主要涉及如下方面：操作計劃機器操作規(guī)程機器功效標準作業(yè)運行規(guī)程控制臺記錄規(guī)程用機時間記錄規(guī)程機房守則數(shù)據(jù)文件控制標準嚴密的監(jiān)察應急措施和物理安全規(guī)則操作控制用機時間記錄規(guī)程35計算機操作控制是通過指定和執(zhí)行操作規(guī)程來實現(xiàn)操作計劃機房守則操作規(guī)程上機日志記錄計算機操作控制是通過指定和執(zhí)行操作規(guī)程來實現(xiàn)操作計劃36（4）硬件和軟件控制硬件控制由計算機生產(chǎn)廠家在計算機設備中實現(xiàn)的控制技術和方法。它能自動查出某些類型的錯誤，而無需程序或操作人員輸入任何特殊指令系統(tǒng)軟件控制應用軟件控制（4）硬件和軟件控制硬件控制37（5）系統(tǒng)安全控制是指防止影響系統(tǒng)安全的因素危及系統(tǒng)的安全，發(fā)現(xiàn)系統(tǒng)中的安全問題，并解決這些問題使系統(tǒng)恢復正常的措施及實施。（5）系統(tǒng)安全控制是指防止影響系統(tǒng)安全的38硬件安全控制程序與數(shù)據(jù)的安全控制環(huán)境安全控制防病毒的軟件接觸系統(tǒng)系統(tǒng)安全控制的內(nèi)容硬件安全控制系統(tǒng)安全控制的內(nèi)容39系統(tǒng)安全控制

硬件的安全控制防止末授權的接觸防范自然災害防止系統(tǒng)故障數(shù)據(jù)的安全控制接觸控制數(shù)據(jù)丟失或非法修改的防范丟失數(shù)據(jù)的恢復與重建

系統(tǒng)安全控制40（6）系統(tǒng)文檔控制文檔管理制度及安全保密制度（6）系統(tǒng)文檔控制文檔管理制度及安全保密制度413、一般控制的研究、評價的方法與重點采用手工和計算機審計技術給合，以手工方法為主測試的重點是系統(tǒng)開發(fā)的測試3、一般控制的研究、評價的方法與重點采用手工和計算機審計技術42三、應用控制應用控制是指對計算機會計信息系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。其目的是對會計應用建立具體的控制過程，從而確保全部的經(jīng)濟業(yè)務都經(jīng)過授權和記錄，并做完整、準確和及時的處理。三、應用控制應用控制是指對計算機會計信431、應用控制的內(nèi)容輸入控制計算機處理與數(shù)據(jù)文件控制輸出控制1、應用控制的內(nèi)容輸入控制44（1）輸入控制數(shù)據(jù)采集控制數(shù)據(jù)輸入控制（1）輸入控制數(shù)據(jù)采集控制45數(shù)據(jù)采集控制措施用戶部門內(nèi)部的職責分離標準化的憑證格式制定憑證編制程序憑證審核手續(xù)控制憑證更正規(guī)程批量控制數(shù)據(jù)采集控制措施用戶部門內(nèi)部的職責分離46數(shù)據(jù)輸入可能發(fā)生的錯誤會計科目輸入錯誤借、貸方向輸錯金額輸錯對應關系錯誤數(shù)據(jù)輸入可能發(fā)生的錯誤會計科目輸入錯誤47數(shù)據(jù)輸入控制措施設置會計科目代碼與名稱對照文件設置對應關系參照文件順序校驗合理性校驗平衡校驗人工校驗重輸入控制數(shù)據(jù)輸入控制措施設置會計科目代碼與名稱對照文件48（2）計算機處理與數(shù)據(jù)文件控制控制目的：經(jīng)濟業(yè)務由計算機正確地處理經(jīng)濟業(yè)務沒有丟失或不適當?shù)卦黾?、復制、改動計算機處理的錯誤被及時地鑒別并改正（2）計算機處理與數(shù)據(jù)文件控制控制目的：49計算機處理與數(shù)據(jù)文件控制措施業(yè)務時序控制數(shù)據(jù)有效性檢驗程序化處理有效性檢驗錯誤更正控制賬務處理系統(tǒng)中幾種特殊處理技術計算機處理與數(shù)據(jù)文件控制措施業(yè)務時序控制50程序化處理有效性檢驗方法計算正確性測試數(shù)據(jù)合理性測試交叉匯總檢查程序化處理有效性檢驗方法計算正確性測試51賬務處理系統(tǒng)中幾種特殊處理技術余額合理性檢查試算平衡檢查總帳和明細帳核對檢查賬務處理系統(tǒng)中幾種特殊處理技術余額合理性檢查52（3）輸出控制目的：計算機處理的輸出結果準確無誤僅限于經(jīng)過批準的人員輸出結果輸出及時地提供給適當?shù)慕?jīng)過批準的人員（3）輸出控制目的：53輸出控制的措施輸出授權輸入過程的控制總數(shù)與輸出得到的控制總數(shù)相核對審校輸出結果，檢查正確性、完整性將正常業(yè)務報告與例外報告中有關數(shù)據(jù)作分析對比設置輸出報告發(fā)送登記簿，記錄報告發(fā)關份數(shù)、時間和接受人等事項制訂輸出錯誤糾正和對重要數(shù)據(jù)進行處理的規(guī)定輸出控制的措施輸出授權542、應用控制的研究、評價和評估方法和重點方法使用者實施的人工控制系統(tǒng)輸出控制程序控制重點計算機應用系統(tǒng)處理測試2、應用控制的研究、評價和評估方法和重點方法55四、內(nèi)部控制的評價了解與描述計算機會計信息系統(tǒng)內(nèi)部控制符合性測試內(nèi)部控制評價四、內(nèi)部控制的評價了解與描述計算機會計信息系統(tǒng)內(nèi)部控制561、了解內(nèi)部控制的方法詢問主要管理人員查閱相關文件記錄觀察業(yè)務活動及其運行情況考慮以前審計過程中所了解的相關情況及變化復核以前審計工作底稿1、了解內(nèi)部控制的方法詢問主要管理人員572、符合性測試確定符合性測試的順序確定測試對象確定是否有互補測試選擇測試設計測試數(shù)據(jù)進行測試分析和評價測試結果2、符合性測試確定符合性測試的順序583、內(nèi)部控制的評價在符合性測試后，根據(jù)系統(tǒng)應有的內(nèi)部控制及控制目標對比實際有效的內(nèi)容控制，對系統(tǒng)的內(nèi)容控制是否完整有效和可以依賴作出決定。3、內(nèi)部控制的評價在符合性測試后，根據(jù)系統(tǒng)應有59電算化會計信息系統(tǒng)內(nèi)部控制的方法

1、系統(tǒng)開發(fā)過程的控制

(1)開發(fā)方法與方式的控制。(2)對數(shù)據(jù)的定義和處理程序的控制等。2、組織控制（l）部門之間的組織控制。（2）部門內(nèi)部的崗位分工控制。

3、應用控制

包括：系統(tǒng)管理員、操作員、復核員、軟件維護員、硬件維護等。

電算化會計信息系統(tǒng)內(nèi)部控制的方法1、系統(tǒng)開發(fā)過程的控制604、會計軟件維護控制要建立嚴格的會計軟件維護申請、審批、驗收管理制度。5、數(shù)據(jù)安全保密控制各種程序文件和重點數(shù)據(jù)文件要定期備份存檔，便于發(fā)生故障后能及時恢復。6、建立健全各項管理制度主要包括：會計職責劃分、操作規(guī)程、軟硬件管理制度等，以保證會計信息的合法性、適用性、正確性、完整性、真實性。4、會計軟件維護控制61五、電算化審計朱镕基同志曾經(jīng)指出：“搞社會主義市場經(jīng)濟，我們手中沒有什么直接管理手段，只有靠政策法律的間接管理。這樣對信息的依賴性越來越大。要把信息作為生死攸關的一件事情對待”。搞好審計信息的開發(fā)利用，對于為地方黨政領導宏觀決策提供依據(jù)，有效發(fā)揮審計的監(jiān)督職能，具有重大意義。五、電算化審計朱镕基同志曾經(jīng)指出：“搞社會主義市場經(jīng)濟，我們621、電算化審計的含義電算化審計一般是指對電算化會計信息系統(tǒng)的審計或指利用電子計算機所進行的審計1、電算化審計的含義電算化審計一般是指對電算化會計信息系統(tǒng)的632、電算化審計的發(fā)展繞過計算機審計階段（只對輸入與輸出進行審計）通過計算機審計階段（以計算機為審計對象并進入計算機進行審計）利用計算機審計階段（以計算機為工具，利用審計軟件進行審計）2、電算化審計的發(fā)展繞過計算機審計階段（只對輸入與輸出進行審643、電算化信息系統(tǒng)審計的特點以EDP為審計對象；可靠性、合法性、正確性與系統(tǒng)效益是審計的主要目標；既對系統(tǒng)進行事后審計，又進行事前審計；審計工作的系統(tǒng)性、復雜性與技術性。3、電算化信息系統(tǒng)審計的特點以EDP為審計對象；65

4、開展電算化審計的意義開展電算化審計是我國審計工作發(fā)展的需要（覆蓋面、審計內(nèi)容、信息反饋能力不適應）開展電算化審計是我國會計電算化發(fā)展的需要電算化審計將促進我國電算化會計和審計的規(guī)范化，加速我國審計技術現(xiàn)代化的進程4、開展電算化審計的意義開展電算化審計是我國審計工作發(fā)展的665、開展電算化審計的目的保護資源的安全保證信息的可靠性維護法紀，保護社會和國家利益促進計算機應用效率、效果和效益的提高促進內(nèi)部控制系統(tǒng)的完善5、開展電算化審計的目的保護資源的安全676、電算化審計的內(nèi)容內(nèi)部控制系統(tǒng)的審計系統(tǒng)開發(fā)審計應用程序審計數(shù)據(jù)文件審計6、電算化審計的內(nèi)容內(nèi)部控制系統(tǒng)的審計68

7、電算化會計信息系統(tǒng)對審計的影響審計線索的改變會計系統(tǒng)內(nèi)部控制的改變審計內(nèi)容的改變審計技術的改變對審計人員要求的提高7、電算化會計信息系統(tǒng)對審計的影響審計線索的改變69（一）對審計線索的影響審計線索包括憑證、日記帳、分類帳和報表等。審計人員利用這些資料能夠從原始業(yè)務開始，逐步追蹤到報表，或將報表數(shù)據(jù)分解為原始業(yè)務來檢查財務活動是否合法。（二）對審計技術的影響審計線索包括憑證、日記帳、分類帳和報表等。審計人員利用這些資料能夠從原始業(yè)務開始，逐步追蹤到報表，或將報表數(shù)據(jù)分解為原始業(yè)務來檢查財務活動是否合法。（三）對審計手段的影響審計手段必須向計算機轉變，最終實現(xiàn)在審計能用計算機完全替代手工操作。（一）對審計線索的影響70（四）對審計標準和準則的影響由于審計對象的變化，審計標準和準則也就需要隨之改變。（五）對審計人員的影響電算化會計信息系統(tǒng)的環(huán)境比手工會計系統(tǒng)更為復雜，依靠傳統(tǒng)的審計方法難以進行。因而，審計人員也面臨新的挑戰(zhàn)，必須學習新知識，掌握計算機知識及其應用技術。（四）對審計標準和準則的影響71

審計是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物．它產(chǎn)生于經(jīng)濟監(jiān)督的需要，并隨著社會經(jīng)濟的發(fā)展而不斷發(fā)展變化。會計報表審計重心將發(fā)生變化審計內(nèi)容將發(fā)生變化審計技術和方法將發(fā)生變化審計是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物．它產(chǎn)生于經(jīng)濟72電算化審計的內(nèi)容由于會計軟件使用情況的不同，審計的內(nèi)容也有所區(qū)別。一般包括以下內(nèi)容：（一）內(nèi)部控制系統(tǒng)的審計（二）系統(tǒng)開發(fā)審計（三）應用程序審計（四）數(shù)據(jù)文件審計電算化審計的內(nèi)容73電算化審計的程序（一）明確審計任務（二）初步審核和評價（三）詳細審核和評價（四）進行符合性測試（五）進行實質性測試（六）編寫審計報告電算化審計的程序74電算化審計的方法審計方法的采用主要取決于審計內(nèi)容，對不同的審計內(nèi)容可采用不同的方法，根據(jù)電算化審計的內(nèi)容，相應的審計方法主要有如下幾種：（一）對內(nèi)部控制制度的審計方法1．查詢法。2．檢測法。電算化審計的方法75（二）對應用程序的審計方法1．流程圖檢查法。2．程序邏輯復查法。3．程序比較法。4．數(shù)據(jù)雙重檢測法。（三）對會計數(shù)據(jù)的審計方法1．審計軟件法。2．實用程序輔助審計法。3．利用數(shù)據(jù)庫管理系統(tǒng)。（二）對應用程序的審計方法76（四）綜合審計1．整體檢測法。2．程序跟蹤法。3．平行模擬法。4．嵌入審計程序法。（四）綜合審計778、數(shù)字化對審計真實性的沖擊數(shù)字化對會計假設和審計真實性造成的沖擊數(shù)字化使會計主體界限難以把握數(shù)字化使持續(xù)經(jīng)營假設受到挑戰(zhàn)數(shù)字化使貨幣計量假設受到質疑數(shù)字化使會計分期假設遇到麻煩數(shù)字化沖擊審計真實性的客觀原因8、數(shù)字化對審計真實性的沖擊數(shù)字化對會計假設和審計真實性造成78對策思考加強相關法律的立法、執(zhí)法和司法建設加強會計、審計理論研究與實踐設立專家鑒定委員會加強行業(yè)管理，提高職業(yè)道德水平建立會計承諾制和互聯(lián)網(wǎng)絡數(shù)據(jù)庫對策思考加強相關法律的立法、執(zhí)法和司法建設799、審計工作發(fā)展的新思路關注經(jīng)濟發(fā)展走向，樹立全面發(fā)展的審計觀掌握先進技術與手段。加大審計信息的了解和反饋力度適應形勢，加大內(nèi)部審計的工作力度拓寬知識領域，提高審計人員綜合素質結束9、審計工作發(fā)展的新思路關注經(jīng)濟發(fā)展走向，樹立全面發(fā)展的審計80會計信息系統(tǒng)的

內(nèi)部控制與審計一、會計信息系統(tǒng)的內(nèi)部控制二、一般控制三、應用控制四、內(nèi)部控制的評價五、計算機審計理論會計信息系統(tǒng)的

內(nèi)部控制與審計一、會計信息系統(tǒng)的內(nèi)部控制81風險和控制的概念（一）風險與風險管理（二）風險的控制（三）會計信息系統(tǒng)風險的概念風險和控制的概念（一）風險與風險管理82一、電算化會計信息系統(tǒng)的內(nèi)部控制內(nèi)部控制：指由企業(yè)董事會、管理層和全體員工共同實施的對企業(yè)生產(chǎn)經(jīng)營和財務報告產(chǎn)生過程的控制，是為保證企業(yè)戰(zhàn)略的貫徹、經(jīng)營的效率效果的完成、財務報告的可靠性、資產(chǎn)的安全完整以及現(xiàn)行法規(guī)的遵循等目的而提供合理保證的過程。

一、電算化會計信息系統(tǒng)的內(nèi)部控制內(nèi)部控制：83內(nèi)部控制的目標內(nèi)部控制是為了減低企業(yè)風險而設置的，目的就是協(xié)助企業(yè)達到以下的目標:1）保證企業(yè)各項生產(chǎn)經(jīng)營活動有序有效地進行。在管理層指令獲得遵從的同時，管理層不需過渡參與日常運作。2）保證會計信息及管理信息的真實性、可靠性和及時性。確保管理層掌握可靠的資訊，以作決策之用。3）保護企業(yè)資產(chǎn)的安全、完整及有效使用。4）盡量壓縮、控制成本、費用，使企業(yè)達到更大的盈利目標。5）預防、控制及查明各種錯誤和弊端，及時、準確地制定和采取措施。6）保證企業(yè)制定的各項管理方針、制度和措施的貫徹執(zhí)行。內(nèi)部控制的目標84內(nèi)部控制的基本原則1）合法性原則。內(nèi)部控制應當符合法律、行政法規(guī)的規(guī)定和有關政府監(jiān)管部門的監(jiān)管要求。2）全面性原則。內(nèi)部控制在層次上應當涵蓋企業(yè)董事會、管理層和全體員工，在對象上應當覆蓋企業(yè)各項業(yè)務和管理活動，在流程上應當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。3）重要性原則。內(nèi)部控制應當在兼顧全面的基礎上突出重點，針對重要業(yè)務與事項、高風險領域與環(huán)節(jié)采取更為嚴格的控制措施，確保不存在重大缺陷。4）有效性原則。內(nèi)部控制應當能夠為內(nèi)部控制目標的實現(xiàn)提供合理保證。企業(yè)全體員工應當自覺維護內(nèi)部控制的有效執(zhí)行。內(nèi)部控制建立和實施過程中存在的問題應當能夠得到及時地糾正和處理。內(nèi)部控制的基本原則855）制衡性原則。企業(yè)的機構、崗位設置和權責分配應當科學合理并符合內(nèi)部控制的基本要求，確保不同部門、崗位之間權責分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責的部門應當具有良好的獨立性。任何人不得擁有凌駕于內(nèi)部控制之上的特殊權力。6）適應性原則。內(nèi)部控制應當合理體現(xiàn)企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、業(yè)務特點、風險狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務的調整、管理要求的提高等不斷改進和完善。7）成本效益原則。內(nèi)部控制應當在保證內(nèi)部控制有效性的前提下，合理權衡成本與效益的關系，爭取以合理的成本實現(xiàn)更為有效的控制。5）制衡性原則。企業(yè)的機構、崗位設置和權責分配應當科學合理并86思考:信息化背景下企業(yè)內(nèi)部控制面臨的挑戰(zhàn)信息化提高了企業(yè)內(nèi)部控制的效率，同時，也改變了企業(yè)內(nèi)部控制的運行環(huán)境、控制范圍、控制重點和控制方式。這對于原本就在內(nèi)部控制制度方面不甚健全的中小企業(yè)來說，增加了內(nèi)部控制的難度與復雜性，并帶來了新的挑戰(zhàn)。思考:信息化背景下企業(yè)內(nèi)部控制面臨的挑戰(zhàn)871.數(shù)據(jù)安全性遭遇嚴峻挑戰(zhàn)

在手工會計系統(tǒng)中，原始憑證以紙張作為載體，有簽章并留有文字記錄，數(shù)據(jù)一旦被修改就會留下痕跡和線索，企業(yè)實施信息化后，

企業(yè)內(nèi)部控制的環(huán)境發(fā)生了變化，內(nèi)部控制的重點也由對人的控制轉變?yōu)閷θ?、計算機、網(wǎng)絡等信息設備和環(huán)境的控制。1.數(shù)據(jù)安全性遭遇嚴峻挑戰(zhàn)882.身份識別與權限控制難度增加在手工會計系統(tǒng)中，一項經(jīng)濟業(yè)務從發(fā)生到形成相對應的會計信息，所經(jīng)歷的每個環(huán)節(jié)都要求具有相應管理權限的人員簽字或蓋章，有效地防止了偽造、篡改會計數(shù)據(jù)等作弊行為。

會計實現(xiàn)信息化后，使原來人與人間的聯(lián)系部分轉為人與計算機系統(tǒng)間的聯(lián)系，身份識別與權限控制增大了難度。2.身份識別與權限控制難度增加893.內(nèi)部控制的復雜性凸顯在手工會計環(huán)境下，通常會設置相互牽制的會計崗位，整個會計工作必須按一定的程序完成，并通過會計業(yè)務的相互稽核進行控制。例如，前面出現(xiàn)的錯誤往往可以經(jīng)過后續(xù)工作的審查與復核得以發(fā)現(xiàn)并修正。

信息化后，大部分會計處理工作都由計算機自動完成，這種數(shù)據(jù)處理的集中性使得傳統(tǒng)的組織控制功能減弱。3.內(nèi)部控制的復雜性凸顯904.復合型人才普遍缺乏在傳統(tǒng)環(huán)境下，會計人員只要懂會計知識，一般就能適應工作。而信息化后，對企業(yè)會計人員提出了更高的要求，會計人員不僅要精通會計專業(yè)知識，還要熟悉計算機和網(wǎng)絡知識。

目前，中小企業(yè)的會計機構普遍比較簡單，而且從整體上看，會計素質不高，計算機知識薄弱，尤其缺乏專業(yè)精、懂管理、掌握一定信息技術、具有靈活性、創(chuàng)造性的“復合型”人才，

這在一定程度上成為信息化背景下實施內(nèi)部控制的瓶頸。

4.復合型人才普遍缺乏91電算化會計對內(nèi)部控制的影響

1、操作員身份的識別2、內(nèi)部稽核的削弱3、磁性介質的缺陷4、系統(tǒng)的脆弱性電算化會計對內(nèi)部控制的影響92電算化會計信息系統(tǒng)內(nèi)部控制的必要性1、采用計算機處理，會計數(shù)據(jù)變成以肉眼無法識別的形式存儲在磁盤上，從而失去了直觀性。同時，計算機系統(tǒng)的透明度較高，因而數(shù)據(jù)的安全性、保密性等控制變得尤為重要。這就使得電算化會計系統(tǒng)本身必須具備嚴格的內(nèi)部控制制度。2、計算機會計數(shù)據(jù)的處理是在一個封閉的系統(tǒng)中進行的，會計數(shù)據(jù)處理的準確性完全取決于應用程序和硬件的可靠程度。因而電算化會計系統(tǒng)必須有在計算機處理方式下的內(nèi)部控制。電算化會計信息系統(tǒng)內(nèi)部控制的必要性1、采用計算機處理，會計數(shù)93

(一)內(nèi)部控制的分類1．依據(jù)其所要達到的直接目標，可以分為會計控制和管理控制兩類。會計控制是以資產(chǎn)的安全性和會計資料的準確性、可靠性為目標的控制，而管理控制則是以提高經(jīng)營效率和保證管理方針、政策的實施為目標的控制。(一)內(nèi)部控制的分類942.依據(jù)控制的預定意圖，可以將其分為預防控制、檢查性控制和糾正性控制三類。預防性控制是為防止不利事件的發(fā)生而設置的控制；檢查性控制是用來檢查、發(fā)現(xiàn)已發(fā)生的不利事件而設置的控制；糾正性控制，也稱為恢復性控制，是為了消除或減輕不利事件造成的損失和影響而設置的控制。2.依據(jù)控制的預定意圖，可以將其分為預防控制、檢查性控制95

3．依據(jù)信息處理系統(tǒng)的不同，可以將控制分為手工系統(tǒng)控制和計算機系統(tǒng)控制兩類，其中計算機系統(tǒng)控制又可依據(jù)其不同的處理方式分為批處理控制、聯(lián)機處理控制、數(shù)據(jù)庫控制和網(wǎng)絡控制等。3．依據(jù)信息處理系統(tǒng)的不同，可以將控制分為手工系統(tǒng)控制和計96

4.依據(jù)控制所采取的工具或手段，可將控制分為手工控制和程序化控制兩類。手工控制是指控制的實施由人手工進行的控制，而程序化控制則是由計算機內(nèi)部程序自動完成的控制4.依據(jù)控制所采取的工具或手段，可將控制分為手工控制和程975．依據(jù)控制對象的范圍和環(huán)境，可將控制分為一般控制和應用控制兩類。一般控制指對電算化的信息系統(tǒng)構成要素（人、機器、文件）及環(huán)境的控制。5．依據(jù)控制對象的范圍和環(huán)境，可將控制分為一般控制和應用控98一般控制主要包括以下幾方面的內(nèi)部控制：組織控制、操作控制、硬件及系統(tǒng)軟件控制和系統(tǒng)安全控制。應用控制是對電算化信息系統(tǒng)中具體的數(shù)據(jù)處理活動所進行的控制。應用控制具有特殊性，不同的應用系統(tǒng)有著不同的處理方式、處理環(huán)節(jié)，因而有著不同的控制問題和不同的控制要求，但是一般地可把它劃分為：輸入控制；處理控制和輸出控制。一般控制主要包括以下幾方面的內(nèi)部控制：組織控制、操作99一般控制是應用控制的基礎，它為數(shù)據(jù)處理提供了友好的處理環(huán)境；應用控制是一般控制的深化，可以在一般控制的基礎上，直接深入具體的業(yè)務數(shù)據(jù)處理過程，為數(shù)據(jù)處理的準確性、完整性和可靠性提供最后的保證。這兩類控制是電算化會與審計中常用的分類方法；本書體例上即采用這種分類方法。一般控制是應用控制的基礎，它為數(shù)據(jù)處理提供了友好的100（二）會計信息系統(tǒng)內(nèi)部控制的重要性

差錯的反復發(fā)生數(shù)據(jù)安全性差對不合理的業(yè)務缺乏識別能力輸入差錯的嚴重性程序被非法調用篡改系統(tǒng)現(xiàn)狀與用戶要求不相適應

（二）會計信息系統(tǒng)內(nèi)部控制的重要性101（三）電算化信息系統(tǒng)內(nèi)部控制的特點

控制的重點轉向系統(tǒng)職能部門控制的范圍擴大控制方式和操作手段由人工控制轉為人工控制與程序化控制相結合（三）電算化信息系統(tǒng)內(nèi)部控制的特點102依據(jù)控制的意圖預防性控制用來防止不利條件發(fā)生檢查性控制試圖在不利事件發(fā)生時就能夠發(fā)現(xiàn)糾正性控制提供必要的信息幫助調查和糾正已被發(fā)現(xiàn)的問題的原因依據(jù)控制的意圖預防性控制103依據(jù)控制所采用的手段手工控制程序化控制依據(jù)控制所采用的手段手工控制104依據(jù)實施控制的部門不同電算化部門控制用戶部門控制依據(jù)實施控制的部門不同電算化部門控制105二、一般控制一般控制是指對電算化會計信息系統(tǒng)的組織、開發(fā)、應用環(huán)境等方面進行的控制。其目的是建立對計算機信息系統(tǒng)活動整體控制的框架環(huán)境，并對達到內(nèi)部控制的整體目標提供合理的依賴程序。二、一般控制一般控制是指對電算化會計1061、一般控制的具體目標通過一般或特殊的授權規(guī)則保證各項活動的開展具備正當?shù)氖掷m(xù)負責資產(chǎn)保管人員無權接觸記錄資產(chǎn)情況的信息處理負責人員不負責執(zhí)行或批準的經(jīng)濟業(yè)務電子數(shù)據(jù)處理部門內(nèi)部對不相容職能進行適當分離。電子數(shù)據(jù)處理部門不能糾正電子數(shù)據(jù)部門以外的錯誤通過適當?shù)臏贤ǚ椒ê统绦?，使?shù)據(jù)處理部門和其他部門人員能理解主管人員的一般和特殊授權要求，并保證遵循這些要求。主管人員能夠充分地控制授權要求的遵守，以保證違背要求的行為能予以記錄、調查和糾正1、一般控制的具體目標通過一般或特殊的授權規(guī)則保證各項活動的1072、一般控制的主要內(nèi)容組織與管理控制應用系統(tǒng)開發(fā)與維護控制計算機操作控制硬件和軟件控制系統(tǒng)安全控制系統(tǒng)文檔控制2、一般控制的主要內(nèi)容組織與管理控制108組織控制電算化系統(tǒng)組織控制的基本目標是：電算化系統(tǒng)職能部門的設置、職責分工、人員的招聘、使用與考核應能保證電算化系統(tǒng)中的有關人員正確、有效地履行自己的職責。在電子數(shù)據(jù)處理環(huán)境下，形成了電算化系統(tǒng)職能部門或小組，簡稱為系統(tǒng)職能部門，系統(tǒng)職能部門的地位如何，它與業(yè)務職能部門的職責分工如何安排，是電算化系統(tǒng)組織控制中首先要研究的問題。系統(tǒng)職能部門與用戶部門的職責分離系統(tǒng)職能部門內(nèi)部的職責分離人員素質保證領導與監(jiān)督組織控制109（1）組織與管理控制用于建立對計算機信息系統(tǒng)活動進行控制的組織結構，其基本目標是減少發(fā)生錯誤和舞弊的可能性。其基本要求是權責的劃分和職能的分離（1）組織與管理控制用于建立對計算機信息系110組織與管理控制的內(nèi)容電算部門與用戶部門的職責分離電算部門內(nèi)部的職責分離人事控制業(yè)務授權組織與管理控制的內(nèi)容電算部門與用戶部門的職責分離111（2）應用系統(tǒng)開發(fā)與維護控制系統(tǒng)開發(fā)控制是為了保證電算化會計信息系統(tǒng)開發(fā)過程中各項活動的合法性和有效進行而設計的控制（2）應用系統(tǒng)開發(fā)與維護控制系統(tǒng)開發(fā)控制是為了保證112應用系統(tǒng)開發(fā)與維護控制的主要控制措施系統(tǒng)開發(fā)標準結構化系統(tǒng)開發(fā)方法項目管理編程規(guī)則階段保證系統(tǒng)測試控制系統(tǒng)轉換控制新系統(tǒng)批準程序程序變更控制系統(tǒng)文檔應用系統(tǒng)開發(fā)與維護控制的主要控制措施系統(tǒng)開發(fā)標準113（3）計算機操作控制用于控制系統(tǒng)的操作，其目的是通過標準的計算機操作來保證信息處理的高質量、減少差錯的發(fā)生和未經(jīng)批準而使用數(shù)據(jù)和程序的機會。（3）計算機操作控制用于控制系統(tǒng)的操作，其目的是通過標114操作控制操作控制的目的是通過標準的計算機操作來保證信息處理的高質量、減少發(fā)生差錯和未經(jīng)批準而使用文件、程序和報表的機會；操作控制是通過制定和執(zhí)行標準操作規(guī)程來實現(xiàn)的。標準的操作規(guī)程主要涉及如下方面：操作計劃機器操作規(guī)程機器功效標準作業(yè)運行規(guī)程控制臺記錄規(guī)程用機時間記錄規(guī)程機房守則數(shù)據(jù)文件控制標準嚴密的監(jiān)察應急措施和物理安全規(guī)則操作控制用機時間記錄規(guī)程115計算機操作控制是通過指定和執(zhí)行操作規(guī)程來實現(xiàn)操作計劃機房守則操作規(guī)程上機日志記錄計算機操作控制是通過指定和執(zhí)行操作規(guī)程來實現(xiàn)操作計劃116（4）硬件和軟件控制硬件控制由計算機生產(chǎn)廠家在計算機設備中實現(xiàn)的控制技術和方法。它能自動查出某些類型的錯誤，而無需程序或操作人員輸入任何特殊指令系統(tǒng)軟件控制應用軟件控制（4）硬件和軟件控制硬件控制117（5）系統(tǒng)安全控制是指防止影響系統(tǒng)安全的因素危及系統(tǒng)的安全，發(fā)現(xiàn)系統(tǒng)中的安全問題，并解決這些問題使系統(tǒng)恢復正常的措施及實施。（5）系統(tǒng)安全控制是指防止影響系統(tǒng)安全的118硬件安全控制程序與數(shù)據(jù)的安全控制環(huán)境安全控制防病毒的軟件接觸系統(tǒng)系統(tǒng)安全控制的內(nèi)容硬件安全控制系統(tǒng)安全控制的內(nèi)容119系統(tǒng)安全控制

硬件的安全控制防止末授權的接觸防范自然災害防止系統(tǒng)故障數(shù)據(jù)的安全控制接觸控制數(shù)據(jù)丟失或非法修改的防范丟失數(shù)據(jù)的恢復與重建

系統(tǒng)安全控制120（6）系統(tǒng)文檔控制文檔管理制度及安全保密制度（6）系統(tǒng)文檔控制文檔管理制度及安全保密制度1213、一般控制的研究、評價的方法與重點采用手工和計算機審計技術給合，以手工方法為主測試的重點是系統(tǒng)開發(fā)的測試3、一般控制的研究、評價的方法與重點采用手工和計算機審計技術122三、應用控制應用控制是指對計算機會計信息系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。其目的是對會計應用建立具體的控制過程，從而確保全部的經(jīng)濟業(yè)務都經(jīng)過授權和記錄，并做完整、準確和及時的處理。三、應用控制應用控制是指對計算機會計信1231、應用控制的內(nèi)容輸入控制計算機處理與數(shù)據(jù)文件控制輸出控制1、應用控制的內(nèi)容輸入控制124（1）輸入控制數(shù)據(jù)采集控制數(shù)據(jù)輸入控制（1）輸入控制數(shù)據(jù)采集控制125數(shù)據(jù)采集控制措施用戶部門內(nèi)部的職責分離標準化的憑證格式制定憑證編制程序憑證審核手續(xù)控制憑證更正規(guī)程批量控制數(shù)據(jù)采集控制措施用戶部門內(nèi)部的職責分離126數(shù)據(jù)輸入可能發(fā)生的錯誤會計科目輸入錯誤借、貸方向輸錯金額輸錯對應關系錯誤數(shù)據(jù)輸入可能發(fā)生的錯誤會計科目輸入錯誤127數(shù)據(jù)輸入控制措施設置會計科目代碼與名稱對照文件設置對應關系參照文件順序校驗合理性校驗平衡校驗人工校驗重輸入控制數(shù)據(jù)輸入控制措施設置會計科目代碼與名稱對照文件128（2）計算機處理與數(shù)據(jù)文件控制控制目的：經(jīng)濟業(yè)務由計算機正確地處理經(jīng)濟業(yè)務沒有丟失或不適當?shù)卦黾印椭?、改動計算機處理的錯誤被及時地鑒別并改正（2）計算機處理與數(shù)據(jù)文件控制控制目的：129計算機處理與數(shù)據(jù)文件控制措施業(yè)務時序控制數(shù)據(jù)有效性檢驗程序化處理有效性檢驗錯誤更正控制賬務處理系統(tǒng)中幾種特殊處理技術計算機處理與數(shù)據(jù)文件控制措施業(yè)務時序控制130程序化處理有效性檢驗方法計算正確性測試數(shù)據(jù)合理性測試交叉匯總檢查程序化處理有效性檢驗方法計算正確性測試131賬務處理系統(tǒng)中幾種特殊處理技術余額合理性檢查試算平衡檢查總帳和明細帳核對檢查賬務處理系統(tǒng)中幾種特殊處理技術余額合理性檢查132（3）輸出控制目的：計算機處理的輸出結果準確無誤僅限于經(jīng)過批準的人員輸出結果輸出及時地提供給適當?shù)慕?jīng)過批準的人員（3）輸出控制目的：133輸出控制的措施輸出授權輸入過程的控制總數(shù)與輸出得到的控制總數(shù)相核對審校輸出結果，檢查正確性、完整性將正常業(yè)務報告與例外報告中有關數(shù)據(jù)作分析對比設置輸出報告發(fā)送登記簿，記錄報告發(fā)關份數(shù)、時間和接受人等事項制訂輸出錯誤糾正和對重要數(shù)據(jù)進行處理的規(guī)定輸出控制的措施輸出授權1342、應用控制的研究、評價和評估方法和重點方法使用者實施的人工控制系統(tǒng)輸出控制程序控制重點計算機應用系統(tǒng)處理測試2、應用控制的研究、評價和評估方法和重點方法135四、內(nèi)部控制的評價了解與描述計算機會計信息系統(tǒng)內(nèi)部控制符合性測試內(nèi)部控制評價四、內(nèi)部控制的評價了解與描述計算機會計信息系統(tǒng)內(nèi)部控制1361、了解內(nèi)部控制的方法詢問主要管理人員查閱相關文件記錄觀察業(yè)務活動及其運行情況考慮以前審計過程中所了解的相關情況及變化復核以前審計工作底稿1、了解內(nèi)部控制的方法詢問主要管理人員1372、符合性測試確定符合性測試的順序確定測試對象確定是否有互補測試選擇測試設計測試數(shù)據(jù)進行測試分析和評價測試結果2、符合性測試確定符合性測試的順序1383、內(nèi)部控制的評價在符合性測試后，根據(jù)系統(tǒng)應有的內(nèi)部控制及控制目標對比實際有效的內(nèi)容控制，對系統(tǒng)的內(nèi)容控制是否完整有效和可以依賴作出決定。3、內(nèi)部控制的評價在符合性測試后，根據(jù)系統(tǒng)應有139電算化會計信息系統(tǒng)內(nèi)部控制的方法

1、系統(tǒng)開發(fā)過程的控制

(1)開發(fā)方法與方式的控制。(2)對數(shù)據(jù)的定義和處理程序的控制等。2、組織控制（l）部門之間的組織控制。（2）部門內(nèi)部的崗位分工控制。

3、應用控制

包括：系統(tǒng)管理員、操作員、復核員、軟件維護員、硬件維護等。

電算化會計信息系統(tǒng)內(nèi)部控制的方法1、系統(tǒng)開發(fā)過程的控制1404、會計軟件維護控制要建立嚴格的會計軟件維護申請、審批、驗收管理制度。5、數(shù)據(jù)安全保密控制各種程序文件和重點數(shù)據(jù)文件要定期備份存檔，便于發(fā)生故障后能及時恢復。6、建立健全各項管理制度主要包括：會計職責劃分、操作規(guī)程、軟硬件管理制度等，以保證會計信息的合法性、適用性、正確性、完整性、真實性。4、會計軟件維護控制141五、電算化審計朱镕基同志曾經(jīng)指出：“搞社會主義市場經(jīng)濟，我們手中沒有什么直接管理手段，只有靠政策法律的間接管理。這樣對信息的依賴性越來越大。要把信息作為生死攸關的一件事情對待”。搞好審計信息的開發(fā)利用，對于為地方黨政領導宏觀決策提供依據(jù)，有效發(fā)揮審計的監(jiān)督職能，具有重大意義。五、電算化審計朱镕基同志曾經(jīng)指出：“搞社會主義市場經(jīng)濟，我們1421、電算化審計的含義電算化審計一般是指對電算化會計信息系統(tǒng)的審計或指利用電子計算機所進行的審計1、電算化審計的含義電算化審計一般是指對電算化會計信息系統(tǒng)的1432、電算化審計的發(fā)展繞過計算機審計階段（只對輸入與輸出進行審計）通過計算機審計階段（以計算機為審計對象并進入計算機進行審計）利用計算機審計階段（以計算機為工具，利用審計軟件